Sertifikasi Nasional BNSP – Asisten Auditor Keamanan Informasi
25-Sep-2025
Pembuat : Admin Mobile Faculty
Kategori : Media Pembelajaran
Program offline untuk meraih Sertifikasi Nasional BNSP skema Asisten Auditor Keamanan Informasi. Investasi hanya Rp8.500.000 per peserta—sudah termasuk hotel/penginapan & makan—minimal 8 peserta. Info lengkap: https://mobilefaculty.com/skema-sertifikasi-bidang-komputer/
Pendahuluan
Asisten Auditor Keamanan Informasi mendukung auditor utama pada seluruh fase audit: perencanaan, pelaksanaan, pelaporan, dan tindak lanjut. Fokus kompetensi mencakup rencana & checklist audit, teknik pengumpulan bukti (wawancara, observasi, telaah dokumen/log), klasifikasi temuan (Major/Minor NC, Observasi), komunikasi profesional, serta penyusunan rekomendasi dan verifikasi perbaikan.
Unit Kompetensi
-
Rencana & Checklist Audit – Tujuan, scope, kriteria, jadwal, teknik sampling.
-
Pelaksanaan Audit Lapangan – Wawancara, observasi, peninjauan dokumen & log, verifikasi konfigurasi.
-
Pengelolaan Bukti & Temuan – Evidensi objektif, penilaian kepatuhan, klasifikasi temuan.
-
Pelaporan & Komunikasi – Opening/closing meeting, struktur laporan, rekomendasi.
-
Etika, Kerahasiaan & K3 – Integritas, netralitas, kerahasiaan data, keselamatan kerja.
-
Kontrol Keamanan Informasi Umum – Akses, aset, patching, backup, awareness, hardening.
-
Tindak Lanjut – Rencana aksi koreksi/korektif, verifikasi efektivitas.
Contoh Studi Kasus (dengan snippet bantu otomasi sederhana)
Situasi: Audit akses aplikasi finansial untuk mendeteksi akun tidak aktif >90 hari dan akses produksi tanpa MFA.
Snippet (teks biasa, ide otomasi cepat):
python
from datetime import datetime, timedelta
akun = [
{""user"":""andi"",""last_login"":""2025-03-01"",""role"":""prod_admin"",""mfa"":True},
{""user"":""budi"",""last_login"":""2024-12-15"",""role"":""prod_read"",""mfa"":False},
{""user"":""citra"",""last_login"":""2025-08-01"",""role"":""dev"",""mfa"":True},
{""user"":""dina"",""last_login"":""2024-10-01"",""role"":""prod_admin"",""mfa"":False}
]
batas = datetime(2025,9,15) - timedelta(days=90)
temuan = []
for a in akun:
ll = datetime.fromisoformat(a[""last_login""])
if ll < batas: temuan.append((""NC-Minor"", a[""user""], ""Akun tidak aktif >90 hari""))
if ""prod"" in a[""role""] and not a[""mfa""]: temuan.append((""NC-Major"", a[""user""], ""Akses produksi tanpa MFA""))
for t in temuan: print(t)
Interpretasi singkat:
-
NC-Major: akses produksi tanpa MFA (dina).
-
NC-Minor: akun idle >90 hari (budi).
Rekomendasi: Terapkan MFA wajib pada akses produksi, nonaktifkan akun idle, dan lakukan review IAM/log bulanan.
Silabus Pelatihan (2 Hari) & Uji Kompetensi (1 Hari)
| Hari | Waktu | Topik | Aktivitas & Output |
|---|---|---|---|
| Hari 1 | 09.00–09.30 | Pembukaan & tujuan skema | Pre-test, kontrak belajar, gambaran MUK |
| 09.30–10.30 | Dasar Audit Keamanan | Peran asisten auditor, prinsip audit | |
| 10.30–10.45 | Coffee break | — | |
| 10.45–12.00 | Rencana & Checklist | TOR, scope, kriteria, sampling | |
| 12.00–13.00 | Istirahat | — | |
| 13.00–14.30 | Kontrol Keamanan Umum | Akses, aset, patching, backup, awareness | |
| 14.30–14.45 | Coffee break | — | |
| 14.45–16.00 | Teknik Kumpul Bukti | Wawancara, observasi, review log & konfigurasi | |
| Hari 2 | 09.00–10.30 | Audit Simulatif | Role-play auditee, verifikasi bukti |
| 10.30–10.45 | Coffee break | — | |
| 10.45–12.00 | Klasifikasi Temuan | Major/Minor NC, Observasi, evidensi objektif | |
| 12.00–13.00 | Istirahat | — | |
| 13.00–14.15 | Pelaporan & Komunikasi | Struktur laporan, opening/closing meeting | |
| 14.15–14.30 | Coffee break | — | |
| 14.30–16.00 | Tindak Lanjut | Rencana aksi, verifikasi koreksi/korektif | |
| Hari 3 (Uji Kompetensi) | 09.00–10.00 | Briefing & administrasi | APL-01/02, tata tertib uji |
| 10.00–12.00 | Unjuk Kerja/Portofolio | Rencana audit, checklist, bukti, register temuan | |
| 12.00–13.00 | Istirahat | — | |
| 13.00–15.00 | Wawancara Asesmen | Klarifikasi bukti & keputusan | |
| 15.00–16.00 | Rekomendasi | Keputusan K/BK & umpan balik |
Rincian Unit Kompetensi & Uraian Tugas
-
Rencana Audit
-
Tugas: Tetapkan tujuan, scope, kriteria, resource, jadwal; susun checklist.
-
Bukti: Dokumen rencana & daftar periksa.
-
-
Pelaksanaan Audit
-
Tugas: Wawancara, observasi, review dokumen/log, sampling bukti.
-
Bukti: Catatan audit & jejak evidensi.
-
-
Pengolahan Temuan
-
Tugas: Nilai bukti vs kriteria; klasifikasi Major/Minor NC/Observasi.
-
Bukti: Register temuan berisi deskripsi, bukti, risiko, akar penyebab ringkas.
-
-
Pelaporan & Komunikasi
-
Tugas: Susun laporan ringkas; pimpin opening/closing meeting; sampaikan rekomendasi.
-
Bukti: Laporan audit & notulen.
-
-
Etika & K3
-
Tugas: Jaga kerahasiaan, integritas, netralitas, keselamatan kerja.
-
Bukti: Pernyataan etika & catatan K3.
-
-
Kontrol Keamanan Informasi
-
Tugas: Pemeriksaan penerapan kontrol umum di lapangan.
-
Bukti: Checklist kontrol & ringkasan verifikasi.
-
-
Tindak Lanjut
-
Tugas: Susun rencana aksi koreksi/korektif; bantu verifikasi efektivitas.
-
Bukti: Rencana tindak lanjut (RACI) & berita acara verifikasi.
-
Kesimpulan
Kami menyelenggarakan pelatihan dan sertifikasi BNSP skema Asisten Auditor Keamanan Informasi secara offline dengan biaya Rp8.500.000 per peserta (termasuk hotel/penginapan & makan,
